As casas inteligentes do Brasil estão entre as mais vulneráveis a ataques hackers no mundo, segundo estudo da empresa de cibersegurança Avast. Os lares brasileiros estão em terceiro lugar em um ranking mundial, ficando atrás apenas da Índia e da Singapura.
Segundo o relatório, divulgado na última quarta-feira, as ameaças crescem conforme os dispositivos conectados à internet se popularizam. A empresa aponta que a solução para garantir a proteção cibernética seria promover a segurança das redes domésticas. Dentre as casas inteligentes ao redor do mundo, 40% está vulnerável a hackers. No Brasil, o índice é de 45%. Para o teste, foram avaliadas 16 milhões de residências, sendo 2 milhões em terras nacionais.
O estudo leva em consideração dispositivos conectados como smart TVs, videogames, câmeras de segurança, lâmpadas, assistentes de voz e impressoras. Eles formam a tal da internet das coisas (IoT).
Durante o Mobile World Congress (MWC), principal evento do mundo de tecnologia móvel que aconteceu em Barcelona, a Avast fez outro teste: espalhou 500 dispositivos conectados à internet ao redor do mundo para tentar atrair a atenção de hackers. A ideia era simular os equipamentos que as pessoas têm em casa, portanto, os chamarizes não são mais vulneráveis que o normal. Após três dias e meio, identificaram mais de 23 milhões de tentativas de ataque.
— Toda vez que você conecta um dispositivo desses à internet pode ter certeza que em poucos minutos as pessoas vão tentar invadir — disse Michal Salat, diretor de análise de ameaças da Avast.
Hackers exploram a vulnerabilidade de produtos inteligentes
Hoje, a maior parte dessas invasões não visa infligir dano diretamente aos usuários, explica o especialista. A ideia dos hackers é, justamente, passar despercebidos a fim de manter o controle sobre essas coisas conectadas e usá-las em um exército de escravos, a fim de realizar um outro tipo de ataque: o de negação de serviço (DDoS).
Os DDoS têm como finalidade derrubar servidores e sistemas por meio de sobrecarga. É como quando sai o resultado de um vestibular e o site da universidade fica lento ou fora do ar, porque tem muita gente acessando. A diferença é que, em vez de pessoas reais, usa-se uma horda de dispositivos zumbis chamada de botnet.
É com isso que hackers ganham dinheiro explorando vulnerabilidades de IoT, segundo Salat. Pelo menos, por enquanto.Ele diz temer que esse quadro mude caso os criminosos descubram uma outra forma de monetizar esses arrombamentos virtuais a casas conectadas. O especialista, inclusive, dá uma ideia errada.
— Um atacante pode ver que tem sob seu domínio 500 mil smart TVs e instalar um ransomware (programa malicioso que pede resgate para liberar o uso de um aparelho) em todos — afirma.
Se isso acontecesse, o normal seria o usuário levar a televisão para uma assistência técnica. O problema, no entanto, persistiria quando o aparelho voltasse e mesmo se outro fosse colocado no lugar, com o criminoso instalando o software problemático novamente. Isso porque a chave dessa história está na rede doméstica.
O ideal seria garantir a segurança por meio da rede doméstica. Para isso, é importante manter sistemas atualizados, inclusive no roteador, e não deixar as senhas padrão nos acessos a esses dispositivos. Além disso, alguns softwares antivírus fazem varreduras de vulnerabilidades em redes.
Para John Shier, especialista em cibersegurança da Sophos, a responsabilidade também tem que ser abraçada pelas fabricantes de dispositivos IoT. Uma ideia seria incluir sistemas de atualizações automáticas nos dispositivos. O usuário não precisa fazer nada, eles simplesmente atualizam.
